搜索结果 - 安全内参 | 决策者的网络安全知识库

BadUSB真实案例：美国一公司遭遇“礼品U盘”恶意攻击

网络攻击黑鸟 2020-03-27

FIN7 APT组织近期部署了新的战术，通过美国邮政服务给目标企业的HR、IT或企业管理等部门的员工邮寄包裹，包裹中包含USB设备、礼品卡等。

国内部分地区网络出现中间人攻击：GitHub、京东等被劫持

信息通信蓝点网 2020-03-26

网友反馈，有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站，目前受影响的主要是部分地区用户，但涉及所有运营商。

AMD下一代旗舰GPU源代码被盗，攻击者威胁索要1亿美元

数据泄露新智元 2020-03-26

AMD芯片设计师透露，黑客窃取了即将推出的GPU源码，其中一些文件已经在网上发布。入侵者称已经拿到了包括Navi 10、Navi 21和Xbox Series X内的Arden GPU的源代码。GitHub已...

DarkHotel重现江湖，世界卫生组织遭遇黑客攻击

医疗卫生安全牛 2020-03-26

据路透社周二报道，一个黑客组织于本月初袭击了WHO，试图从工作人员那里窃取密码。

新冠病毒笼罩下的全球疫情相关网络攻击分析报告

APT 奇安信威胁情报中心 2020-03-26

本报告将结合公开威胁情报来源和奇安信内部数据，针对疫情期间利用相关信息进行的网络攻击活动进行分析，主要针对疫情相关网络攻击态势、APT高级威胁活动、网络犯罪攻击活...

第三次被黑！疑似俄罗斯情报机构物联网攻击计划泄露

数据泄露奇安网情局 2020-03-23

黑客组织“数字革命”曝光疑似俄罗斯联邦安全局物联网僵尸网络计划Fronton，这是该组织第三次侵入该机构承包商。

多起攻击工业企业的勒索软件Ryuk分析及防御建议

工业互联网关键基础设施安全应急响应中心 2020-03-20

2020年1月至今，工业企业的生产网络或办公网络遭受数十起勒索软件攻击，其中仅Ryuk勒索软件就感染了EVRAZ、EMCOR Group、EWA等多家工业企业。

冠状病毒疫情爆发期间，黑客持续攻击美国公共卫生部门

医疗卫生 E安全 2020-03-20

近日，美国重要公共卫生部门遭遇严重网络攻击，促使国家安全委员会做出快速反应。

通过有效的数据流标记和跟踪实现可维护的跨主机攻击调查

安全运营安全学术圈 2020-03-19

本文提出的方法叫做RTAG，这是一种有效的数据流标记和追踪机制，可以用于实际的跨主机环境下的攻击调查。

南亚APT组织“透明部落”借新冠肺炎针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-03-19

“透明部落”（Transparent Tribe）是一个南亚来源具有政府背景的APT组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击。红雨滴团队在捕获该样本的第一时间便对其...

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构

APT 安全威胁情报 2020-03-16

近日，研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。

多家使用通达OA系统的企业遭遇勒索病毒攻击

网络攻击火绒安全实验室 2020-03-14

近日多个企业求助，在安装完“通达OA系统”某插件后，服务器内文件被病毒加密。

美陆军开发可检测系统后门攻击的新型软件

国家安全新一代信息科技战略研究中心 2020-03-13

杜克大学的研究团队承担一项美国陆军项目，已研发出可检测针对目标识别系统的后门攻击的软件，将为识别和减少后门攻击打下基础。

境外黑产团伙也复工，针对国内相关单位发起钓鱼攻击

网络攻击奇安信病毒响应中心 2020-03-10

CNCERT：关于境外黑客组织针对我国视频监控设备攻击事件的跟踪分析报告

监管关键基础设施安全应急响应中心 2020-03-10

上月某境外组织发布推文宣称于2月13日对我国实施网络攻击，并公开了攻击目标和网络攻击教程。从公开信息显示，本次攻击活动的主要目标是国内视频监控领域的相关企业网站和...

2011-2019年制造的AMD处理器均易受两种新型攻击

漏洞代码卫士 2020-03-09

两种新型攻击分别为COLLIDE+PROBE、LOAD+RELOAD，危险性低于Meltdown。

特斯拉、波音、SpaceX供应商遭勒索软件攻击

制造业安全牛 2020-03-09

精密零件制造商Visser Precision遭受勒索软件攻击，可能导致未授权访问和盗窃公司敏感数据。

刺向巴勒斯坦的致命毒针：双尾蝎组织攻击活动分析总结

APT Gcow安全团队 2020-03-09

双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。

构建完善网络攻击应对体系，提升国家安全防御水平

国家安全全球技术地图 2020-03-07

借鉴美国现有的网络攻击应对体系，对构建完善我国现有的网络攻击应对机制，提升国家安全防御水平，获得国际范围的认可和支持都具有参考意义。

美国防承包商遭勒索软件攻击，至今未完全复工

军队军工 Solidot 2020-03-06

Communications & Power Industries公司遭勒索软件攻击，向攻击者支付了约 50 万美元赎金。